Проект Золотого Щита был инициирован в 1998 году Министерством общественной безопасности Китая и официально завершен в 2006 году, хотя развитие системы продолжается по сегодняшний день. Первоначально, когда интернет только появился в Китае, контроль осуществлялся простым блокированием IP-адресов западных веб-сайтов. Однако после того, как пользователи начали использовать прокси-серверы и другие способы обхода блокировок, государство осознало необходимость в более сложной системе.

На начальных этапах разработка проекта обошлась в 800 миллионов долларов США (около 6,4 миллиарда юаней). Цель проекта была официально сформулирована как защита от иностранной пропаганды и предотвращение распространения вредоносной информации, но по сути это была система, предназначенная для сохранения политической власти Коммунистической партии Китая путем контроля над информацией, доступной населению.

Архитектура Системы: Три Уровня Цензуры

Современный китайский файрвол работает на основе трехуровневой архитектуры, где каждый уровень усиливает действие других и создает систему, которую чрезвычайно сложно обойти.

Первый Уровень: Сетевая Цензура (Network-Level Censorship)

Первый уровень - это собственно "Великий Файрвол", работающий на границах китайского интернета. Он функционирует на международных точках обмена трафиком, расположенных в крупных городах: Пекин, Гуанчжоу, Шанхай, Урумчи и Сиань.

На этом уровне применяются следующие техники:

IP-фильтрация и блокирование: Правительство Китая ведет черные списки IP-адресов иностранных веб-сайтов. Когда пользователь пытается подключиться к заблокированному IP-адресу, соединение просто отклоняется. Это простая, но эффективная техника, включающая в себя списки контроля доступа в маршрутизаторах и брандмауэрах.

Блокирование доменных имен (DNS): Поскольку прямое блокирование IP-адресов можно частично обойти, китайское правительство использует отравление кеша DNS (DNS poisoning). Это происходит следующим образом: когда китайский пользователь пытается открыть запрещенный веб-сайт, его запрос DNS к поставщику услуг интернета (ПУИ) перехватывается. Вместо правильного IP-адреса веб-сайта файрвол возвращает неправильный IP-адрес, часто ведущий на пустую страницу или страницу с сообщением об ошибке.

Второй Уровень: Глубокий Анализ Пакетов (Deep Packet Inspection - DPI)

Deep Packet Inspection - это наиболее сложная и инвазивная техника, первоначально разработанная для обнаружения использования VPN. Если традиционная фильтрация только смотрит на адреса источника и назначения пакета (как читать адрес на конверте), то DPI проходит глубже и анализирует само содержание пакетов данных.

Как работает DPI:

1. Анализ заголовков и содержимого: DPI проверяет не только заголовки пакетов, но и полезную нагрузку (payload) на всех уровнях модели OSI, вплоть до прикладного уровня (Layer 7).

2. Отпечатках (финпринтах) известных протоколов

3. Подсчете количества установленных бит в данных

4. Анализе доли и позиции печатаемых ASCII-символов

Эта техника эффективна против популярных инструментов для обхода цензуры, таких как Shadowsocks, VMess и Obfs4.

Третий Уровень: Уровень Сервисов и Контента (Service-Level и Content-Level Censorship)

На третьем уровне контроль осуществляется самими интернет-провайдерами, социальными сетями и платформами через:

Требования саморегуляции: Все крупные интернет-платформы в Китае, включая Weibo, WeChat, Douyin (китайский TikTok) и другие, обязаны установить механизмы самоцензуры. Они должны активно удалять контент, который государство считает чувствительным.

Система реальных имен: Пользователи обязаны предоставлять свои реальные имена, номера ID и другую личную информацию при использовании интернет-сервисов. Это облегчает отслеживание и наказание лиц, публикующих запрещенный контент.

Требования к регистрации: Все интернет-провайдеры и владельцы веб-сайтов должны регистрироваться у властей и подчиняться строгим регламентам по контролю контента и данным пользователей.

Технические Методы Блокирования

TCP Reset Атаки

Помимо DPI, файрвол использует TCP Reset атаки для разрыва соединений. Процесс работает следующим образом:

1. Пользователь инициирует соединение с заблокированным сервером

2. Файрвол обнаруживает попытку через DPI или анализ заголовков

3. Система посылает поддельный TCP-пакет (RST флаг) от имени удаленного сервера

4. Этот поддельный пакет заставляет как клиента, так и сервер прервать соединение

Анализ Server Name Indication (SNI)

Даже когда используется HTTPS, который шифрует содержимое, файрвол может анализировать поле Server Name Indication в TLS рукопожатии. Это поле в открытом виде содержит доменное имя веб-сайта, которое хочет посетить пользователь, позволяя файрволу блокировать определенные сайты без необходимости расшифровывать трафик.

Человеческий Ресурс: Армия Интернет-Полиции

Технология - это только часть истории. Не менее важны человеческие ресурсы системы. По данным 2013 года, Китай нанял более двух миллионов модераторов для полицирования интернета. Эти люди работают в различных государственных и частных организациях и вручную проверяют контент на социальных сетях.

Организационная структура цензуры включает:

1. Центральную комиссию по кибер-делам (Central Cyberspace Affairs Commission) (определяет политику цензуры)

2. Министерство общественной безопасности (МОБ) (координирует техническую реализацию)

3. Киберполицию (активно мониторит социальные сети и проводит расследования против онлайн-активистов)

4. Государственных интернет-провайдеров (реализуют фильтрацию на уровне ISP)

5. Частные платформы (осуществляют саморегуляцию)

Использование Искусственного Интеллекта

В последние годы Китай активно интегрирует искусственный интеллект в систему цензуры. Новые технологии позволяют:

• Автоматически анализировать огромные объемы контента на скорости, невозможной для людей

• Обнаруживать зашифрованный трафик и попытки обхода цензуры

• Отслеживать аккаунты Telegram, собрав более 30 миллиардов сообщений

Точки Географической Концентрации

Несмотря на то, что Великий Файрвол работает по всей территории Китая на национальном уровне, основные контрольные точки сосредоточены в пяти крупных городах, где расположены международные точки обмена интернет-трафиком (Internet Exchange Points (IXP)):

• Пекин: центральный узел для всего государства

• Шанхай: восточное побережье и международные связи

• Гуанчжоу: южные регионы

• Сиань: центральные регионы

• Урумчи: западные регионы

Эти географически распределенные узлы позволяют правительству контролировать весь трафик, входящий и выходящий из Китая.

Динамичность и Адаптивность Системы

Важной характеристикой Великого Файрвола является его динамичность и адаптивность. Система постоянно эволюционирует в ответ на попытки обхода и политические события. Например:

Региональная цензура: Недавнее исследование выявило, что в провинции Хэнань интернет-пользователи были заблокированы от доступа к пяти раз большему количеству веб-сайтов, чем в других регионах Китая. Это указывает на то, что система может быть настроена в зависимости от локальных политических ситуаций.

Политический контроль: Во время переизбрания Си Цзиньпина в 2023 году отмечался значительный рост цензуры зашифрованного трафика. После выборов интенсивность цензуры снизилась, что показывает, как система реагирует на конкретные политические события.

Перемежающееся применение: Исследователи обнаружили, что применение цензуры "преднамеренно прерывистое, но последовательное". Это означает, что система может периодически ослаблять свое воздействие, а затем снова усиливать его, создавая у пользователей ложное ощущение возможности обхода.

Вспомогательная Техника: Великая Пушка (Great Cannon)

В 2015 году Пекин внедрил дополнительный инструмент, известный как "Великая Пушка" (Great Cannon). В отличие от Великого Файрвола, который блокирует интернет-трафик, Великая Пушка имеет возможность изменять и заменять контент, когда он проходит через интернет. Эта система может:

• Перехватывать интернет-трафик

• Изменять содержимое веб-страниц в реальном времени

• Внедрять вредоносный код в браузеры пользователей

• Кэшировать и переиспользовать атаки для масштабирования воздействия

Взаимодействие Компонентов Системы

Мощь Великого Файрвола заключается в том, что все эти компоненты работают в синергии:

1. Уровень ISP перехватывает DNS-запросы и применяет фильтрацию на основе IP-адресов

2. DPI-узлы анализируют содержимое и ищут запрещенные ключевые слова

3. TCP Reset атаки принудительно разрывают подозрительные соединения

4. Платформы-медиа удаляют контент и следят за пользователями через систему реальных имен

5. AI и человеческие модераторыпостоянно анализируют новые тренды и методы обхода

6. Киберполиция отслеживает и наказывает нарушителей

Когда пользователь пытается обойти один слой цензуры, следующий слой его останавливает. Если человек использует VPN, система обнаруживает зашифрованный трафик и блокирует его. Если кто-то пытается скрыть трафик под обычный интернет, DPI может обнаружить аномалии в закономерностях трафика.

Масштаб Блокирования

Масштаб блокирования весьма внушителен. Файрвол полностью блокирует доступ к:

• Всем сервисам Google (поиск, Gmail, Google Drive и т.д.)

• YouTube

• Facebook, Instagram, Twitter, TikTok (международная версия)

• Wikipedia

• Большинству международных новостных изданий (CNN, BBC, Reuters и т.д.)

• VPN-сервисам

• Мессенджерам (WhatsApp, Telegram)

• Различным сайтам, связанным с правами человека, демократией и критикой правительства

Будущее Развития

Система Золотого Щита постоянно модернизируется. Фаза II проекта, развернутая в 2008 году, включала передовые технологии и методы, такие как:

• Большие данные (Big Data) для анализа поведения пользователей

• Машинное обучение и AI для улучшения обнаружения контента

• Биометрия и распознавание лиц для отслеживания подозрительных лиц в цифровом пространстве

• Социальные графики для анализа сетей общения

Заключение

Китайский Великий Файрвол - это не просто брандмауэр или система блокирования сайтов. Это многоуровневая, самоусиливающаяся архитектура, которая объединяет передовые технологии (DPI, AI, анализ трафика), государственный контроль (закупки и регуляция), частные компании (ISP, социальные платформы) и человеческие ресурсы (два миллиона модераторов и киберполиции).

Уникальность этой системы заключается в её адаптивности и динамичности. Она постоянно эволюционирует в ответ на новые методы обхода и политические обстоятельства. Каждый слой цензуры взаимодействует с другими, создавая систему, которую экстремально сложно полностью обойти.

А что мы имеем у нас:

• Россия внедряет китайскую модель в ускоренном режиме (6 лет vs 25 лет в Китае)

• Россия использует системы физического мониторинга (ТСПУ - Точка Систематического Перехвата Информации) и систему СОРМ для отслеживания и перехвата трафика на уровне операторов связи.

• От "чёрных списков" переходит к "белым спискам" (более тотальный контроль)

• Уже продемонстрирована техническая способность полного отключения интернета

• 1 миллион заблокированных сайтов, 417k в одном 2024 году

• Открытый вопрос: глобальный тренд фрагментации интернета или временное явление?

Российский путь интернет-контроля демонстрирует, что китайская модель не является уникальным явлением, а скорее становится глобальным трендом. Если Китай развивал свою архитектуру постепенно в течение 25 лет, то Россия, имея технологический передел и опыт китайской системы, ускоряет этот процесс, внедряя аналогичные инструменты в сжатые сроки.

Это создает фундаментальный вопросы:

• насколько совместимо существование открытого, доступного интернета с национальной безопасностью государства и политической стабильностью, понимаемыми правящей властью?

• Является ли фрагментированный глобальный интернет на основе национальных "суверенных" сегментов с полным государственным контролем неизбежным будущим? Или технологические сообщества найдут способы создания децентрализованных, устойчивых к цензуре сетей, способных противодействовать государственному контролю?

• Наконец, как общество балансирует между легитимными потребностями государственной безопасности и фундаментальными правами человека на свободу информации? Эти вопросы остаются открытыми, требуя критического анализа как с точки зрения технологии, геополитики, так и с точки зрения человеческих прав и этики.

В своем ТГ канале, буду поднимать эти темы и все-таки в современной реальности хочу изучать инструменты работы с новой реальностью интернета, подписывайтесь.

https://t.me/agukasov